حمله های توزیع شده انکار سرویس (DDOS) می تواند حتی بهترین ساختارهای شبکه را برای روزها از کار بیندازد.در نتیجه آن میلیونها دلار در کسب و کار از بین میرود (گم میشود) ، سرویسهای online دچار ایست میشوند و آبروی شرکتها دچار لغزش می گردد. یکی از موارد بسیار زیادی که از حملات DDOS گزارش می شود زمانی است که گروه SCO فعال است.اینگونه حملات منظور DDOS میتواند برای هر نوع کسب و کاری در هر حیطه و حوزه ای یک معزل و مسئله مهم باشد. برطبق برآورد CSI/FBI که در زمینه جرایم محیط سایبر و امنیتی فعالیت میکند در سال 2003 میلادی حملات DDOS دارای رتبه دوم از جرایم پرخرج و هزینه بردار سایبر بوده و تنها در یک مورد توسعه در آن سال دیده شده است. اینترنت میتواند محیطی پر خطر باشد چراکه DDOS به شکل یک سلاح منتخب برای هکرها ، فعالان سیاسی و تروریستهای بین المللی محیط سایبر شده است به علاوه یکی از پرقدرت ترین و موثرترین ابزارهای زرادخانه های هکر ها DDOS میباشد که میرود تا برای استفاده و پرتاب آسانتر شود. حملات DDOS از اینترنت آزاد وارسال بسته های داده از یک مباء به نزدیکترین مقصد سود میبرد. چیزی که DDOS به عنوان یک چالش ایجاد میکند ارسال غیر مجاز بسته های داده غیرواقعی است که از انواع واقعی تشخیص نیستند. انواع حملات DDOS از انواع مرسوم حملات DDOS می توان به حملات پهنای باند و حملات کاربردی اشاره کرد.   حملات پهنای باند: در یک حمله پهنای باند منابع و تجهیزات شبکه به وسیله حجم بسیار وسیعی از بسته ها از پا در می آید   حملات کاربردی : در یک حمله کاربردی از بررسی درخواستها یا ارسال منابع HTTP  یا TCP جلوگیری به عمل می آید. حالاشما چگونه می توانید SERVER شرکت خود را از یورش اطلاعات آلوده سیستم مجاور در اینترنت محافظت کنید؟ چگونه باید از یک حمله DDOS که درصدد است شبکه شرکت شما را فلج کند(DOWN) جلوگیری کنید؟ در دنباله به چند روش مقابله و دفاع در برابر حملات DDOS اشاره شده است.   BLACK – HOLING or SINKHOLING   این روش همه ترافیک و بار شبکه را مسدود کرده و همه را به یک black hole حواله میکند به عبارت دیگر همه بار ترافیکی را دور می اندازد، ایراد این روش است که کل ترافیک را – اطلاعات مفید یا آشغال هر دو را -- دور می اندازد و کسب و کار را به حالت off-line می برد، همچنین فیلترینگ بسته ها و محدودکردن نرخ ارسال بیتها به سادگی همه چیز را قطع میکند و مانع دسترسی کاربران غیر مجاز می شود.   Routers and firewalls : روترها یا مسیریابها می توانند طوری تنظیم شوند که جلوی حملات ساده ping را با فیلتر کردن پروتکل های غیرضروری و همچنین مسدود کردن آدرسهای IPغیرواقعی(invalid IP) بگیرند و متوقف سازند اما با این حال در مقابل حملات پیچیده spoofing و حملات در سطح کاربردی و با ادرس IP  معتبر (valid) بی اثر و بیهوده است. فایروالها می توانند جریانهای ارتباطی خاص را شناسایی و قطع کنند اما مانند روترها فاقد anti spoofing هستند.   Intrusion-detection systems : IDSها راه حل کشف وضعیت نامطلوب را ارائه میدهند به این ترتیب که زمانی که یک پروتکل معتبر در یک ماشین حمله استفاده می شود IDS بلافاصله متوجه حمله شده و آن را قطع یا هشدار می دهد. لذا آنها می توانند همراه با فایروالها بکار روند تا در صورت مشاهده حمله بصورت اتوماتیک ترافیک را مسدود کند.ایراد استفاده از IDS این است که خود کار نیستند و باید به طور دستی توسط کارشناس امنیت تنظیم شوند و دیگر اینکه گهگاه دچار خطا و اشتباه می شوند.   SERVERS:  تنظیم درست و صحیح   کارکردها و قابلیتهای SERVER تاثیرات بحرانی حملات DDOS را تا حد زیادی کاهش میدهد.یک مدیر سیستم می تواند به وضوح مشخص کند که چه منابعی را می توان استفاده کرد ودر خواستهای رسیده از CLINT ها چگونه پاسخ داده شوند.

فایل pdf

ترجمه و تنظیم capt.jack sparrow